本發明實施例提供了一種基于區塊鏈的證書頒發方法、裝置、計算機設備及介質，可用于網絡安全領域或其他領域；其中，該方法包括以下步驟：接收注冊請求，其中，所述注冊請求包括注冊者信息和公鑰；根據所述注冊者信息從區塊鏈中獲取公鑰，其中，注冊者信息和公鑰在生成后對應存儲在區塊鏈上；獲取到公鑰，且判斷獲取的公鑰與所述注冊請求中的公鑰一致時，生成并頒發證書。該方案有利于避免基于攻擊后的公鑰頒發證書，進而有利于降低或避免偽造證書的風險。

技術領域

本發明特別涉及一種基于區塊鏈的證書頒發方法、裝置、計算機設備及介質。需要說明的是，本發明基于區塊鏈的證書頒發方法、裝置、計算機設備及介質可用于網絡安全領域，也可用于除網絡安全領域之外的任意領域，本發明對基于區塊鏈的證書頒發方法、裝置、計算機設備及介質的應用領域不做限定。

背景技術

證書是認證機構(認證機構是是對證書進行管理的機構，具體進行操作如下：生成密鑰對、在注冊公鑰時對本人身份進行認證、生成并頒發證書、作廢證書)對公鑰機器持有者的信息加上數字簽名的產物，由于加上數字簽名之后會非常難以攻擊，因此有一種對施加數字簽名之前的公鑰進行攻擊的情況。

假設A生成了密鑰對，在認證機構進行數字簽名之前，中間人C將公鑰替換成了自己的，這樣認證機構就會對A的信息和C的公鑰進行簽名，從而達到了偽造證書。

目前防止這種攻擊，可采用兩種方案：

(1)A生成密鑰對，在將公鑰發給認證機構進行注冊時，使用認證機構的公鑰對A的公鑰進行加密。

(2)認證機構在確認A的身份時，也可以將公鑰的指紋一并發送給A請他確認。

但以上兩種方法，若中間人C得知了認證機構的公鑰，并且成功攔截監聽了以上A和認證機構的對話，仍可以篡改報文，達到偽造的目的。

發明內容

本發明實施例提供了一種基于區塊鏈的證書頒發方法，以解決現有技術中存在證書偽造風險的技術問題。該方法包括：

接收注冊請求，其中，所述注冊請求包括注冊者信息和公鑰；

根據所述注冊者信息從區塊鏈中獲取公鑰，其中，注冊者信息和公鑰在生成后對應存儲在區塊鏈上；

獲取到公鑰，且判斷獲取的公鑰與所述注冊請求中的公鑰一致時，生成并頒發證書。

本發明實施例還提供了一種基于區塊鏈的證書頒發裝置，以解決現有技術中存在證書偽造風險的技術問題。該裝置包括：

請求接收模塊，用于接收注冊請求，其中，所述注冊請求包括注冊者信息和公鑰；

信息讀取模塊，用于根據所述注冊者信息從區塊鏈中獲取公鑰，其中，注冊者信息和公鑰在生成后對應存儲在區塊鏈上；

證書頒發模塊，用于獲取到公鑰，且判斷獲取的公鑰與所述注冊請求中的公鑰一致時，生成并頒發證書。

本發明實施例還提供了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現上述任意的基于區塊鏈的證書頒發方法，以解決現有技術中存在證書偽造風險的技術問題。

本發明實施例還提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有執行上述任意的基于區塊鏈的證書頒發方法的計算機程序，以解決現有技術中存在證書偽造風險的技術問題。